Websense安全实验室(TM)最近收到了系列关于新的蠕虫病毒"Nugache" 的报道,其通过美国在线和MSN 远程消息网络散布,并利用一些工作站的漏洞以邮件附件的形式发送。这个蠕虫病毒开启了TCP 协议的8 号端口的后门,并安装了bot 用以等待攻击者的命令。Bot 以连接受感染的脚本的方式代替了静态的列表,这种命令发布和控制渠道的烦恼方式是非常独特的。一对一对等的命令和控制渠道使得发向bot 的指令更加难以锁定。
Websense安全试验室为我们的客户和安全社团提供既时警报,并使得企业的网络架构更加的安全。Websense安全试验室每天发掘并分析数百万的欺诈网站,恶意病毒,间谍软件及其他的黑客攻击。管理不受保护的计算机的全球蜜网,发掘并研究每天的网络威胁并公布这些发现,使得企业从日渐复杂和危险的威胁中更好的保护员工的计算环境。
更多关于如何发现和防止这种攻击的详细信息,请浏览:http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=478